常數(shù)級(jí)密文屬性基加密方案的研究與應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)和分布式應(yīng)用的發(fā)展，數(shù)據(jù)共享和處理規(guī)模越來越大，對(duì)于資源的可控制訪問也越來越復(fù)雜，極為需要靈活的訪問控制策略來控制數(shù)據(jù)的共享范圍，數(shù)據(jù)的機(jī)密性受到前所未有的重視。傳統(tǒng)公鑰加密機(jī)制雖能保護(hù)數(shù)據(jù)機(jī)密性，但由于公鑰證書同個(gè)人身份對(duì)應(yīng)，使得只有單一接收者才能夠解密信息，不能滿足數(shù)據(jù)共享中對(duì)特定授權(quán)者都可以解密的需求。而且管理所有接收者的公鑰證書也需要巨大的開銷。為此Sahai和Waters在身份基加密的基礎(chǔ)上提出了屬性基加密機(jī)制（At

2、tribute-Based Encryption，ABE），以屬性集作為公鑰進(jìn)行加密，使密文同屬性集相關(guān)聯(lián)，私鑰同訪問結(jié)構(gòu)相關(guān)聯(lián)，解密對(duì)象是一類群體，實(shí)現(xiàn)了細(xì)粒度訪問控制，降低了數(shù)據(jù)加密的開銷，保護(hù)用戶信息。由于密鑰與隨機(jī)多項(xiàng)式或隨機(jī)數(shù)相關(guān)，使密鑰無法聯(lián)合，防止了串謀攻擊，進(jìn)而保證數(shù)據(jù)機(jī)密性。為了解決最初ABE僅能支持門限訪問策略的不足，擴(kuò)展出密鑰-策略ABE(KP-ABE)和密文-策略ABE(CP-ABE)，以更靈活的方式表示訪問控制

3、策略。
　　論文針對(duì)大多數(shù)門限策略ABE系統(tǒng)中，密文長(zhǎng)度與加密屬性數(shù)量成線性增長(zhǎng)的不足，利用雙線性配對(duì)理論，提出了兩種分別適用于密文-策略和密鑰-策略的常數(shù)級(jí)密文ABE方案。
　　(1)利用循環(huán)群封閉性構(gòu)造O(1)級(jí)密文結(jié)構(gòu)，提出常數(shù)級(jí)密文的CP-ABE方案，同時(shí)維持私鑰長(zhǎng)度不變;對(duì)方案正確性和安全性進(jìn)行分析，證明其滿足CCA安全性。
　　(2)以身份基廣播加密為基礎(chǔ)，設(shè)計(jì)通用轉(zhuǎn)換方法，提出支持單調(diào)訪問結(jié)構(gòu)的常數(shù)級(jí)密文